चावेक्लोक बैंकिंग ट्रोजन
ब्राज़ीलियाई बैंकिंग उपयोगकर्ताओं पर ध्यान केंद्रित करने वाले CHAVECLOAK नामक एक उच्च-गंभीरता वाले ट्रोजन की पहचान साइबर सुरक्षा विशेषज्ञों द्वारा की गई है। यह खतरनाक सॉफ़्टवेयर विशेष रूप से विंडोज़ डिवाइसों को लक्षित करता है, जो उपयोगकर्ताओं की बैंकिंग साख और वित्तीय डेटा को चुराने के लिए ऑनलाइन बैंकिंग प्लेटफ़ॉर्म में घुसपैठ करता है। CHAVECLOAK संक्रमण विधि की जांच जारी है, शोधकर्ताओं को फ़िशिंग ईमेल, एसएमएस फ़िशिंग और समझौता की गई वेबसाइटों जैसे संभावित वितरण चैनलों पर संदेह है।
CHAVECLOAK बैंकिंग ट्रोजन संवेदनशील निजी जानकारी से समझौता कर सकता है
बैंकिंग ट्रोजन CHAVECLOAK, जो विशेष रूप से ब्राज़ील में उपयोगकर्ताओं को लक्षित करता है, संवेदनशील वित्तीय जानकारी को गुप्त रूप से निकालने के लिए परिष्कृत तकनीकों का उपयोग करता है। यह मैलवेयर कई प्रकार की युक्तियों का उपयोग करता है, जिसमें पीड़ित की स्क्रीन को ब्लॉक करने, कीस्ट्रोक्स को रिकॉर्ड करने और भ्रामक पॉप-अप विंडो पेश करने की क्षमता शामिल है। यह बहुआयामी दृष्टिकोण बिना सोचे-समझे पीड़ितों से लॉगिन क्रेडेंशियल और अन्य व्यक्तिगत डेटा प्राप्त करने के लिए डिज़ाइन किया गया है।
यह उजागर करना महत्वपूर्ण है कि कीस्ट्रोक लॉगिंग मैलवेयर द्वारा अपने कीबोर्ड पर उपयोगकर्ता द्वारा किए गए प्रत्येक कीस्ट्रोक को रिकॉर्ड करने के लिए नियोजित एक विधि है। इसमें पासवर्ड, उपयोगकर्ता नाम, क्रेडिट कार्ड नंबर और उपयोगकर्ता द्वारा दर्ज की गई अन्य विशेष जानकारी जैसे सभी इनपुट शामिल हैं।
विशेष रूप से, CHAVECLOAK विशिष्ट वित्तीय पोर्टलों पर पीड़ित की गतिविधि की निगरानी करने में उत्कृष्टता प्राप्त करता है, जिसमें विभिन्न बैंक और मर्काडो बिटकॉइन जैसे क्रिप्टोकरेंसी प्लेटफ़ॉर्म शामिल हैं। यह व्यापक निगरानी पारंपरिक बैंकिंग लेनदेन और क्रिप्टोकरेंसी गतिविधियों दोनों को कवर करती है, जिससे प्रभावित उपयोगकर्ताओं के लिए वित्तीय नुकसान की संभावित गुंजाइश काफी बढ़ जाती है।
उपयोगकर्ता के लॉगिन क्रेडेंशियल को सफलतापूर्वक कैप्चर करने पर, मैलवेयर उसके कमांड-एंड-कंट्रोल (C2) सर्वर के साथ संचार स्थापित करता है।
संक्षेप में, CHAVECLOAK मूल्यवान वित्तीय जानकारी एकत्र करने के उद्देश्य से लक्षित हमलों को व्यवस्थित करने के लिए उन्नत क्षमताओं का लाभ उठाकर ब्राजीलियाई उपयोगकर्ताओं के लिए एक महत्वपूर्ण खतरा पैदा करता है। ऐसे खतरों का मुकाबला करने के लिए, उपयोगकर्ताओं को सतर्क रहना चाहिए और अपने संवेदनशील डेटा और वित्तीय संपत्तियों को शोषण से बचाने के लिए मजबूत साइबर सुरक्षा उपाय स्थापित करने चाहिए।
बैंकिंग ट्रोजन महत्वपूर्ण वित्तीय नुकसान का कारण बन सकते हैं
बैंकिंग ट्रोजन ऑनलाइन बैंकिंग प्रणालियों को लक्षित करने के लिए सावधानीपूर्वक तैयार किए गए सॉफ़्टवेयर प्रोग्रामों को धमकी दे रहे हैं, जिनका उद्देश्य उपयोगकर्ताओं से संवेदनशील वित्तीय जानकारी चुराना है। ये कपटी ट्रोजन आम तौर पर फ़िशिंग ईमेल, समझौता किए गए सॉफ़्टवेयर या दुर्भावनापूर्ण वेबसाइटों जैसे विभिन्न वैक्टरों के माध्यम से कंप्यूटर में घुसपैठ करके गुप्त रूप से काम करते हैं।
एक बार जब ये ट्रोजन किसी पीड़ित के डिवाइस पर जड़ें जमा लेते हैं, तो उनमें गुप्त रूप से कीस्ट्रोक्स की निगरानी और रिकॉर्ड करने, स्क्रीनशॉट कैप्चर करने और वेब सत्रों में हेरफेर करने की क्षमता होती है। इससे उन्हें लॉगिन क्रेडेंशियल और अन्य गोपनीय डेटा को बाधित करने की अनुमति मिलती है, जिससे उपयोगकर्ताओं की वित्तीय सुरक्षा और गोपनीयता को बड़ा खतरा होता है। इसके परिणामों में अक्सर बैंक खातों तक अनधिकृत पहुंच और धोखाधड़ी वाले लेनदेन शामिल होते हैं।
CHAVECLOAK के मामले में, साइबर अपराधियों को इस ट्रोजन के साथ अपने कंप्यूटर को संक्रमित करने के लिए उपयोगकर्ताओं को धोखा देने के लिए दूषित पीडीएफ फ़ाइल वाले फ़िशिंग ईमेल का उपयोग करते हुए देखा गया है। प्रारंभिक चरण में दूषित पीडीएफ फ़ाइल को पीड़ित के कंप्यूटर पर एक ज़िप फ़ाइल डाउनलोड करना शामिल है। इसके बाद, ज़िप फ़ाइल अंतिम मैलवेयर पेलोड, CHAVECLOAK को निष्पादित करने के लिए DLL साइड-लोडिंग तकनीकों का उपयोग करती है।
इसके अलावा, खतरे में पड़ने वाले कलाकार बिना सोचे-समझे कंप्यूटरों पर मैलवेयर तैनात करने के लिए विभिन्न हथकंडे अपनाते हैं, जिनमें पायरेटेड सॉफ्टवेयर का उपयोग, पुराने सॉफ्टवेयर में कमजोरियों का फायदा उठाना, धोखाधड़ी वाले विज्ञापन, समझौता की गई वेबसाइटें, संक्रमित यूएसबी ड्राइव, पी2पी नेटवर्क और ड्राइव-बाय डाउनलोड शामिल हैं।
